两部门拟对大型网络平台个人信息保护作出规定

为规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进平台经济健康发展，国家互联网信息办公室、公安部起草了《大型网络平台个人信息保护规定（征求意见稿）》，于22日向社会公开征求意见。根据征求意见稿，大型网络平台服务提供者应按照法律法规有关规定指定个人信息保护负责人，并公开个人信息保护负责人的联系方式。

对大型网络平台的认定，征求意见稿提出，主要考虑的因素包括：注册用户5000万以上或者月活跃用户1000万以上；提供重要网络服务或者经营范围涵盖多个类型业务；掌握处理的数据一旦被泄露、篡改、损毁，对国家安全、经济运行、国计民生等具有重要影响。

征求意见稿指出，大型网络平台服务提供者应当明确个人信息保护工作机构，在个人信息保护负责人领导下开展个人信息保护相关工作，包括制定实施内部个人信息保护管理制度、操作规程以及个人信息安全事件应急预案；组织开展个人信息安全风险监测、风险评估、合规审计、影响评估、应急演练、宣传教育培训等活动，及时处置个人信息安全风险和事件等。

征求意见稿称，大型网络平台服务提供者应当为个人行使查阅、复制、更正、补充、删除、限制处理其个人信息，或者注销账号、撤回同意等权利提供便捷的方法和途径。